Разработчик системы интернет-трейдинга NetInvestor - Информационное Агентство "МФД-ИнфоЦентр" - усилил систему безопасности, используемую клиентами при совершении операций. Согласно проведенным исследованиям рынка интернет-услуг основное, что волнует брокеров, использующих системы интернет-трейдинга, - это безопасность. В связи с этим повышенное внимание уделяется криптозащите, а также администрированию пользователей. В системе NetInvestor предусматривается проверка правильности вводимого имени и пароля при авторизации пользователя, а также используется шифрование и ЭЦП передаваемых данных, в том числе пароля. Кроме того, база паролей на сервере хранится в шифрованном виде, причем независимо от того использует ли пользователь криптозащиту или нет. Администратор в случае необходимости может запретить клиенту проведение торговых операций или вообще закрыть вход в систему. Создание криптоключа осуществляется пользователем, а не администратором, во избежание сохранения копии ключей у брокера. Чтобы удовлетворить различные требования клиентов к безопасности при администрировании пользователей, МФД-ИнфоЦентр включил ряд дополнительных проверок, которые могут осуществлять пользователи системы NetInvestor:
— запрет доступа администратора к "боевым" паролям пользователей. Администратор вводит временный пароль, который пользователь должен поменять при первом входе в систему.
— обязательная смена пароля пользователями через определенные промежутки времени.
— проверка пароля "на качество".
— блокировка пользователя при превышении указанного количества попыток неверной авторизации.
Не менее существенным, чем безопасность при работе с базой паролей, является то, что в системе ведется журнал транзакций, где протоколируются все действия клиента. Синхронизация времени сервера и клиентского рабочего места позволяет записывать проводимые клиентом операции в журнал на сервере и клиентском месте с одинаковым временем, что при использовании ЭЦП и шифрования дает возможность однозначно решать все конфликтные ситуации.
Информация о системе:
NetInvestor - комплексная система, позволяющая инвесторам осуществлять операции по торговле ценными бумагами через Интернет. Продукт рекомендован ММВБ к внедрению в мае 2000 года, а также сертифицирован МФБ и ФБ "Санкт-Петербург".
